Afficher les données d’enrichissement pour un incident de sécurité

  • Rversion finale: Yokohama
  • Mis à jour 9 janv. 2026
  • 1 minute de lecture

    • Vous pouvez afficher les données d’enrichissement, telles que les processus en cours et les services en cours d’exécution, ainsi que les statistiques réseau associées à un incident de sécurité.

    Avant de commencer

    Rôle requis : sn_si.basic

    Procédure

    1. S’il n’est pas déjà ouvert, ouvrez l’incident de sécurité pour lequel vous souhaitez afficher les données d’enrichissement.
    2. Cliquez sur le lien connexe Afficher les données d’enrichissement .
    3. Cliquez sur l’une des listes connexes pour afficher ou ajouter des informations relatives à l’incident de sécurité.
      Remarque :
      Les détails des données brutes sont stockés dans une pièce jointe à l’enregistrement des données d’enrichissement. S’ils dépassent la limite de champ, les détails affichés sont tronqués.
      Onglet Description
      Processus en cours Stocke les enregistrements créés par le workflow Réponse aux incidents de sécurité Obtenir l’exécution des processus .
      Services d'exécution Stocke les enregistrements créés par le workflow Réponse aux incidents de sécurité Obtenir des services d’exécution .
      Statistiques réseau Stocke les enregistrements créés par le workflow Réponse aux incidents de sécurité Obtenir les statistiques réseau .
      Recherches de domaine Si le module d’extension est activé, il WhoisXML API Integration stocke les enregistrements créés par une recherche Whois.
      Journaux du pare-feu Stocke les données d’enrichissement à partir des journaux de pare-feu, tels que les journaux de pare-feu du réseau Palo Alto.
      Info sur l'utilisateur compromis Stocke les comptes identifiés comme étant compromis par un fichier Have I Been Pwned ? Recherche.

      Remarque : L’onglet Données d’enrichissement de sécurité affiche les données d’enrichissement brutes provenant de workflows, telles que la récupération des statistiques réseau ou l’exécution des Réponse aux incidents de sécurité processus. Cet onglet peut être affiché en cliquant sur le lien connexe Afficher toutes les listes connexes .

    4. Cliquez sur l’un des liens connexes suivants pour mettre à jour l’incident de sécurité :
    5. Lorsque vous avez terminé vos entrées, cliquez sur Soumettre.